El FBI ha atribuido oficialmente el robo de criptomonedas de $1.4 mil millones de dólares de Bybit de la semana pasada a los piratas informáticos norcoreanos, etiquetando la operación como «TraderTraitor» en un anuncio de servicio público publicado el miércoles.

Estos actores de amenazas están trabajando rápidamente para sacar provecho de sus criptomonedas saqueadas, dijo el FBI, reconociendo que desde entonces han convertido algunos de los activos robados en Bitcoin y otras criptomonedas.

Esos activos ahora están dispersos en «miles de direcciones en múltiples cadenas de bloques», dijo la agencia.

Desde el principio del robo, la comunidad de criptomonedas había sospechado ampliamente de Lazarus Group, pero la confirmación del FBI vincula el ataque con el régimen de Kim Jong Un, que financia cada vez más sus programas de armas a través del cibercrimen.

Los piratas informáticos lograron hacerse con el control de la billetera fría Ethereum de Bybit durante una operación de transferencia de rutina el 21 de febrero, perpetrando lo que ahora se considera el mayor hackeo de criptomonedas divulgado públicamente de la historia.

A pesar de las consecuencias, el CEO de Bybit, Ben Zhou, aseguró a los usuarios que el exchange sigue siendo financieramente estable.

«Bybit es solvente incluso si esta pérdida de piratería no se recupera, todos los activos de los clientes están respaldados 1 a 1, podemos cubrir la pérdida», dijo Zhou en una publicación de X el mismo día.

Más confirmaciones

La firma de seguridad SlowMist confirmó los detalles técnicos del ataque a última hora de la noche del miércoles, revelando un sofisticado compromiso.

«El equipo de desarrollo seguro se vio comprometido, lo que resultó en la inyección de código malicioso en el front-end», dijeron los investigadores de SlowMist en X. «El ataque interceptó y modificó los parámetros de la transacción».

Para el fin de semana siguiente al ataque, ya se habían lavado aproximadamente $140 millones de dólares a través de cuentas vinculadas a operativos norcoreanos, según datos de Elliptic.

Safe{Wallet}, cuya infraestructura fue explotada en el ataque, emitió un comunicado reconociendo que la violación fue llevada a cabo por el notorio Lazarus Group.

«La revisión forense del ataque dirigido por el Grupo Lazarus en Bybit concluyó que este ataque dirigido a Bybit Safe se logró a través de una máquina comprometida de un desarrollador de Safe{Wallet}», declaró la compañía.

Los esfuerzos de recuperación han mostrado un éxito limitado hasta ahora. Elliptic reveló más tarde que un grupo de expertos en seguridad ha recuperado aproximadamente $43 millones de dólares de los activos robados, con $243,000 dólares adicionales incautados de cuentas asociadas.

Bybit ha ofrecido una recompensa del 10% a los expertos en seguridad que ayuden a recuperar los fondos robados después de declarar la «guerra» al Grupo Lazarus.

El FBI está instando a las entidades del sector privado, incluidos los exchanges y las empresas de análisis de blockchain, a bloquear las transacciones con 48 direcciones de Ethereum identificadas como operadas o conectadas con actores TraderTraitor norcoreanos.

Pagina Original:

FBI Links North Korea to $1.4 Billion Bybit Crypto Heist